Ho provato mille programmi

giant,adware,spybot ecc ma nulla da fare
quando navigo esce questa pagina:

http://540.filost.com/randomsites/banner.aspx

In pagina iniziale c'e' www.virgilio.it

non sò più cosa fare!!!!
ho trovato solo un link di aiuto : http://www.informatruc.com/forum/ftopic8280.php
Non ho capito un cavolo, perchè è tutto in francese!!!! io il francese non sò dove ci stà di casa.

QUalcuno può aiutarmi? c'eè una soluzione?

grazie mille a tutti

Ho provato mille programmi

giant,adware,spybot ecc ma nulla da fare
quando navigo esce questa pagina:

http://540.filost.com/randomsites/banner.aspx

In pagina iniziale c'e' www.virgilio.it

non sò più cosa fare!!!!
ho trovato solo un link di aiuto : http://www.informatruc.com/forum/ftopic8280.php
Non ho capito un cavolo, perchè è tutto in francese!!!! io il francese non sò dove ci stà di casa.

QUalcuno può aiutarmi? c'eè una soluzione?

grazie mille a tutti

hai fatto una scansione e relativo fix con CWShredder?? prova e fai sapere se funziona

...Log di hijackthis...in pratica :D ...
...Edit...prima fai come consigliato da Lord 2...giusto :D

Questo è il Log:

Logfile of HijackThis v1.98.2
Scan saved at 13.38.07, on 09/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\STOPzilla!\Stopzilla.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\HPConfig.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\RadioSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Carole\Desktop\HijackThis.exe
C:\Programmi\GIANT Company Software\GIANT AntiSpyware\gcasSWUpdater.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=runonce&pver=6.0&plcid=0x0410
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: BrowserHelper Class - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\WINDOWS\System32\StopzillaBHO.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Diagnostica SpeedTouch USB] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [STOPzilla] C:\Programmi\STOPzilla!\Stopzilla.exe /autorun
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Programmi\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E009EA2D-FA8F-4B91-90F2-78A05A79667D}: NameServer = 212.216.112.112,212.216.172.62
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll


Cosa c'è di strano?

"O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll"
...Mi sembra sospetta questa....
Edit..Più che sospetta.. :( ..sembra essere identificato come Trojan-Clicker.Win32.Agent.ac"...trovata la tua medesima voce in un altro log...Qui:http://board.protecus.de/showtopic.php?threadid=16594

"O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll"
...Mi sembra sospetta questa....
Edit..Più che sospetta.. :( ..sembra essere identificato come Trojan-Clicker.Win32.Agent.ac"...trovata la tua medesima voce in un altro log...Qui:http://board.protecus.de/showtopic.php?threadid=16594

sono d'accordo.

Sarebbe meglio postare il report di Hijackthis v1.99.1.
La versione che usi è obsoleta.

Ho trovato questa pagina per la rimozione di vbsys2.dll.

http://www.xpounded.netfirms.com/xFree6.html

notevole :)

bluepix, dopo aver copiato il codice all'interno di un file txt, come faccio a fargli eseguire esso?
non dovrei trascriverlo su esegui?

e dopo aver eventualmente eseguito il codice cosa devo fare??
da quello che c'è scritto dovrebbe creare 2 file vero?


grazie mille del Vostro aiuto, attendo info più dettagliate.


grazie mille

Dopo aver salvato il testo in block note, salva il file col nome: Free6_Cleaner.vbs
Clikka 2 volte ed il vbs viene lanciato.
Se trova qualcosa genera 2 file con lo stesso nome:
uno con l'estensione TXT che contiene le istruzioni per la rimozione
uno con l'estensione REG che viene usato per la correzione delle voci di registro infette.

Dopo aver lanciato il tutto. puoi eliminare fisicamente il file vbsys2.dll

Dopo aver salvato il testo in block note, salva il file col nome: Free6_Cleaner.vbs
Clikka 2 volte ed il vbs viene lanciato.
Se trova qualcosa genera 2 file con lo stesso nome:
uno con l'estensione TXT che contiene le istruzioni per la rimozione
uno con l'estensione REG che viene usato per la correzione delle voci di registro infette.

Dopo aver lanciato il tutto. puoi eliminare fisicamente il file vbsys2.dll
;) grande